Далеко ли до компьютерного Апокалипсиса?

14 Янв 2013 | Автор: | комментариев 7 »

Далеко ли до компьютерного Апокалипсиса?

Привет дорогие виндоводы!!!

Совсем недавно появилась информация о том, что Апокалипсис, «обещанный» племенем майя, наступит не 21 декабря 2012, а возможно даже завтра!

компьютерный Апокалипсис

А именно: что вы скажете, если любой используемый хард, любой компьютер в свободном доступе - от персональных компьютеров и смартфонов до умных холодильников (http://allo.ua/holodilniki/) - имеет предустановленный неустранимый «чёрный ход» (бэкдор), который позволит правительству или любому ничтожнейшему агенту шпионить за вашими данными, перемещениями и связями? Прямо как во «Враге государства»!?
Верьте или нет, но такая технология уже есть. Она называется «аппаратный бэкдор» и очень похожа на вирусное программное обеспечение, которое предоставляет бэкдор-доступ к вашему компьютеру, но только сам вредоносный код находится в прошивке компьютерного чипа.

Точнее говоря, в прошивке программного обеспечения, которое хранится в энергонезависимой памяти компьютерного чипа, и используется для инициализации части функциональности жесткого диска.

В персональных компьютерах наиболее распространенным примером прошивки является BIOS, но в случае с беспроводными маршрутизаторами, операционной системе Linux - хранится в прошивке.
Бэкдоры оборудования фатальны по трем причинам:
а) они не могут быть удалены с помощью обычных средств (антивирус, форматирование),
б) они могут обойти другие виды безопасности (пароли, зашифрованные файловые системы);
в) они могут быть запущены в производство.
На конференции по безопасности «Black Hat security» пару недель назад, консультант по безопасности Джонатан Броссар продемонстрировал доказательства реальности концепции аппаратного бэкдора.

Названный «Rakshasa» (Ракшаса; как неправедные духи в индуистской и буддийской мифологии), этот бэкдор является стойким, очень трудно обнаруживаемым, портативным, и учитывая, что он построен с использованием инструментов с открытым кодом (Coreboot, SeaBIOS и iPXE), он может быть использован правительствами и всячески ими правдоподобно отрицаем.
Для заражения компьютера с помощью Ракшаса, Coreboot использует перепрошивку буткита BIOS с SeaBIOS и iPXE.

Этот буткит является доброкачественным, а потому, учитывая, что он создан с легальным открытым исходным кодом, его обнаружение средствами защиты от вредоносного программного обеспечения для детектирования его как вредоносного, является очень затруднённым. Во время загрузки, буткит осуществляет поиск вредоносного программного обеспечения в Интернете с помощью беспроводной связи, если это возможно (через хакерские лазейки), или по протоколу HTTPS через локальную сеть. Загруженный Ракшасой вредоносный код производит сброс NX (неисполнимых) кодов, удаляет анти-SMM защиту, и отключить ASLR.Поскольку те же самые основные чипы используются вновь и вновь, Броссар утверждает, что Ракшаса работает на 230 основанных на Intel материнских платах.

Кроме того, можно загрузить Ракшасу в прошивку другого оборудования - сетевые карты, например, - и тогда Ракшаса будет автоматически загружать себя в BIOS.

Кроме того, буткит может быть использован для создания поддельных паролей для Truecrypt и BitLocker, что в принципе делает полное шифрование диска бесполезным.
Ракшаса может быть установлен любым способом, имеющим физический доступ к оборудованию - как при изготовлении, так и в офисе с USB-устройства.

К счастью, Броссар не опубликовал код Ракшасы, но он выглядит довольно уверенным в своем мнении, что другие группы/агентства безопасности уже разработали аналогичные инструменты.
Именно это последнее утверждение было причиной некоторых политических волнений в США и остальных странах западного мира. Как известно, Китай является практически единственным производителем всех электронных компонентов.

Это открывает очень-очень легкий путь для китайского правительства, чтобы проскользнуть через аппаратный бэкдор в прошивку каждого iPad’а, смартфона, ПК и беспроводного маршрутизатора. Сокращение выполнения в каждой импортируемой партии продукции очень строгих тестов и перепрошивка микропрограмм удачными версиями делают этот риск неизбежным.
Стоит также отметить, что многие программируемые (FPGA) и промышленные чипы уже поставляются с бэкдорами - иногда из-за дизайна (для облегчения разработки), а иногда ошибочно (производитель забывает снять JTAG , прежде чем перейти к массовому производству). Опять же, это даёт спецслужбам ещё один повод для отрицания очевидного.
Хотя есть надежда: замена BIOS на UEFI должно повысить безопасность. UEFI предоставляет низкоуровневую безопасность путем подписания прошивки - если подписи не совпадают (то есть они были изменены бэкдором Ракшаса), то система не загружается.

Безопасные загрузки UEFI пока ещё очень мало представлены на рынке в данный момент, но с Windows 8, требующей UEFI, существующее положение должно стремительно измениться.
Возможно, это окажется только временной заплаткой: не известно, сможет ли UEFI защитить другие, не-BIOS/UEFI чипы, от существующих «чёрных ходов».

На этом закругляюсь всем пока и до новых встреч...

Комментарии к записи " Далеко ли до компьютерного Апокалипсиса?"

Посмотреть последние комментарии
  1. Давно известно, что спец службы превзошли себя,наши звонки прослушиваются, и камер наблюдений на улицах куда больше чем нам кажется, но то что за нами следят с помощью моего собственного компьютера, меня конечно не радует и даже шокирует.Надеюсь чипы будут защищены, не хочется стать жертвой «чёрных ходов». Только теперь непонятно как обычному потребителю распознать есть в товаре вредоносный код или нет???

  2. С моей точки зрения,вся эта шумиха про конец света бред..Плести сюда племена майя,их пророчества это я считаю -абсурд.Можно приплести с таким-же успехом и шумеров (они кстати "старше"чем майя,им почти 6 тысяч лет)и их так называемые "таблички".Но скорее всего все выглядит проще...все идет по спирали,по циклу,т.е.как говорил Кейси все что будет - уже было...ничего нового не произойдет.Лично мне кажется ,что он прав.Кстати такая теория объясняет очень многие вещи и дает ответы на многие вопросы.,но это уже совсем другая история...

  3. мне казалось что имеется в виду армагедец природный. типа оледенения или громадной волны какой нибудь....ну что нибудь такое что максимально усложнит процесс выживания для хомо сапиенс. не уверен что это может быть связано с сетью.

  4. Ну и что с того, что нас кто-то прослушивает или контролирует. Если ты являешься законопослушным гражданином, то кому какое дело, какие странички ты листаешь в Интернете. Не вижу в этом ничего страшного. А вот про "компьютерный апокалипсис" от властей не верю, просто не вижу смысла в этом.

  5. Как страшно жить. Везде и через все что только можно спецслужбы могут следить за нами. А куда девается понятие неприкосновенности лично жизни? Скоро извините даже в туалет нельзя будет сходить, и там за нами будут следить.

  6. Хм.. уже давно известно, что вебкамеры может включить удаленный компьютер, я например всегда камеру отворачиваю - пуска

  7. Хм.. уже давно известно, что вебкамеры может включить удаленный компьютер, я например всегда камеру отворачиваю — пускай стеной любуются) Мне кажется еще десяточек лет, и скоро наши компьютеры будут иметь мозги собственные и будут вести с нами разговоры умные. Ну а насчет спецслужб - да пускай смотрят, ведь если ты законопослушный гражданин, то думаю не страшно, что за тобой следят) Главное, чтобы не экспериментировали над нашим разумом, хотя интернет и так уже сильно подействовал на наши умы. С одной стороны вроде развиваемся, достаточно информации получаем, а с другой стороны рядом с полезной проскальзывает и вредная для нас. Как говорится мозг наш фильтр конечно, но у вредной информации есть особенность первой заседать в нашей голове. Интернет полон суеверий ( как например про те же слежения за нами спецслужбами)

Здесь вы можете написать комментарий к записи "Далеко ли до компьютерного Апокалипсиса?".

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Мы в VK
Наши партнеры
Читать нас
Связаться с нами
Наши контакты

info@windowsfan.ru

О сайте

Информационно-познавательный интернет журнал про Windows